电力信息网络安全态势研究.doc

电力信息网络安全态势研究
　　摘要：电力信息系统网络安全是电力系统正常运行的重要因素。电力信息网络安全评估和网络态势预测可以有效避免电力信息网络安全事故的发生。本文首先介绍了电力信息网络存在的安全问题和现行的网络防护措施，接下来对电力信息网络安全态势评估要素和参数进行了分析，最后对电力信息网络安全态势预测方法进行总结，说明了电力信息网络态势预测的全过程。
　　关键词：电力系统 网络安全 态势预测
　　中图分类号： 文献标识码：A 文章编号：1007-9416（2014）11-0190-01
　　电力是经济建设的基础，为生产和生活提供服务并支撑国家发展和社会稳定。智能电网因其自身优势受到了世界各国普遍关注，我国也在稳步推进智能电网的建设。智能电网对电力系统自动化和信息化提出了更高的要求，与传统电力系统相比，智能电网运行模式和服务模式将有很大改变，大量数据交互和急剧增加的智能终端数目将给电力系统安全带来风险和挑战，电力系统信息网络安全防护越来越受到重视[1]。
　　1 电力信息网存在的安全问题及防护措施
　　在电监会文件中，电力信息网络被划分为两个大区即生产控制大区和管理信息大区，电力系统生产控制大区的安全威胁主要来自电力系统内部，加强内部的安全风险防范即可，而管理信息区的安全威胁则来主要自于电力系统外部。随着网络技术的发展，外部网络攻击可以绕过电力系统管理信息区的防火墙、入侵检测等安全防护设备对系统实施攻击[2]，所以管理信息区的安全防护着重防护外部威胁。图1为电力信息网络安全分区示意图。
　　电力信息系统安全威胁因素有如下几种：物理安全，主要指的是设备本身特性及环境导致设备故障的情况；网络安全，包括电力系统内网与互联网之间隔离的有效性、防火墙设置的合理性、处理系统硬盘的处理能力、网络设备运行的日志记录、对网络攻击行为的监控；主机安全，保证电力系统的主机权限不被他人通过一定的技术手段获得，主要包括操作系统安全和数据库的安全；数据备份及恢复安全，保证系统能够具有完善的数据恢复能力；电力信息网络边界安全威胁，这类威胁主要是人为进行的对电力系统的攻击，包括系统探测和扫描、网络信息截获和监听、非法访问、身份伪造、恶意代码攻击、拒绝服务攻击等。
　　电力信息网络结合自特点有其相应的安全防护体系，主要防护措施是在不同的分区之间设置隔离装置、在内外网之间设置防火墙、放置入侵检测设备等。安全隔离装置可以保证单向数据传递的前提下，阻止邮件及web业务跨区域进行。防火墙可以实现不同分区之间逻辑隔离并且具有访问控制和报文过滤等功能，其目的就是禁止对信息系统的入侵。入侵检测设备可以监控和分析网络内部和外部之间的数据流量，将网络流量与网络正常行为或非法行为进行匹配进而识别入侵行为。
　　2 电力信息网络态势评估
　　电力系统规模的扩大和网络技术的不断发展，使用常规安全技术已不能保障电力信息网络安全，需要对电力信息网络安全防护进行安全态势感知，为网络安全管理提供参考并做好网络安全的预防工作。电力信息网络中有网络安全检测设备如入侵检测设备、防火墙等，通过这些检测设备获得流量监测数据、用攻击数据、设备日志、户行为等原始数据，分析这些数据并通过数学模型处理即可得到电力信息网络安全态势[3]。
　　电力信息系统评估